Sony répond à la chambre des députés américaine

C'est par le biais du blog Playstation américain que Sony nous révèle les tenants et les aboutissants de l'audience tenue aujourd'hui par le sous-comité du commerce, de l'échange et de la fabrication de la Chambre des Députés des États-Unis. Kaz Hirai a soumis des réponses écrites aux questions posées par ce sous-comité concernant l'attaque de grande ampleur qui a touché les réseaux PlayStation Network et Qriocity le 17 avril, et il tenait à les partager avec les consommateurs par souci de transparence (ou de sentiment de culpabilité).

En résumé, Sony travaille actuellement sur quatre fronts :

1. Agir avec prudence et attention ;
2. Communiquer au plus vite aux consommateurs toutes les informations dont Kaz Hirai dispose dès l'instant où elles le lui sont données ;
3. Assumer sa responsabilité dans les faits par rapport aux clients ;
4. Travailler main dans la main avec les services d'investigations et juridiques.

Il a été également porté à l'attention du comité ces éléments :

• Sony a été victime d'une attaque hyper sophistiquée, très bien préparée et de manière très professionnelle à l'encontre des réseaux précités ;
• Il a été découvert qu'un fichier avait été implanté dans l'un des serveurs de Sony Online Entertainment, intitulé "Anonymous" et contenant les mots "We are Legion" ;
• Le 25 avril dernier, les équipes de recherche ont pu confirmer que les données personnelles des clients avaient été piratées et ne pouvaient pas déterminer avec précision s'il en était de même avec les données bancaires. Nous en avons informé les clients dès le lendemain ;
• À l'heure actuelle, la majorité des banques n'a rapporté aucune transaction bancaire irrégulière découlant directement de cette attaque ;
• Notre plus grande priorité est de protéger les données personnelles des consommateurs et faire en sorte que le e-commerce soit à 100% sécurisé. Nous souhaitons que toutes les grandes firmes et les pays à l'échelle mondiale se joignent à nous afin de combattre efficacement le cyber-terrorisme et la cyber-criminalité ;
• Nous avons pris de nouvelles dispositions suite à l'attaque afin de parer à d'éventuelles brèches de sécurité, telles que des pare-feux additionnels, un nouveau système de cryptage et de protection des données, un système renforcé en matière de détection de mouvements suspects et de tentatives d'intrusions de nos logiciels, le déménagement de nos serveurs vers un lieu tenu secret, ainsi que la nomination d'un nouveau Chef de la Sécurité des Informations.

Nous avons fait part au comité de notre intention de procurer aux titulaires de comptes américains une sécurité complémentaire quant à leurs données, et avons détaillé notre offre de retour qui contiendra des téléchargements et un mois de souscription aux services Playstation Plus et Music Unlimited gratuits. Nous étendrons également les abonnements en cours au prorata du nombre de jours d'indisponibilité de nos services.

Nous travaillons contre la montre afin de restaurer au plus vite le Playstation Network et vous donnerons de plus amples détails dans les jours à venir. Nous continuerons de vous informer des mises à jour tout en travaillant sur la restauration du réseau pour vous procurer le divertissement et la sécurité que vous méritez.

Tentative de rachat de conscience auprès des autorités et des consommateurs ou réel mea culpa de Sony, il n'en reste pas moins un discours maladroitement orchestré afin que nous les laissions tranquilles. En ce qui concerne les Anonymous, qui jusque-là niaient en bloc toute implication dans l'attaque, il existe maintenant une preuve formelle qui les incrimine, en la présence du fichier retrouvé sur le serveur de SOE. Vont-ils enfin assumer leur part de responsabilité dans le torrent de dégâts qui a déferlé sur le Playstation Network et Qriocity ?